时间:2023-11-04 09:31:07
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险管理的职能范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:风险;风险管理;内部审计职能
中图分类号:F239文献标识码:A
管理者正在一个日益复杂和全球化的环境中经营,风险管理的出现使内部审计职业者将其注意力转移到风险,认识到风险是组织活动的驱动力。
一、风险管理的含义
风险是一个事件的不确定性,这个事件对目标的实现具有影响,风险有可能给组织带来机遇,也有可能给组织带来损失。风险可以通过风险造成的后果和可能性来衡量。风险具有客观性,即事件本身的不确定性,是不以人的意志为转移的;风险具有条件性,是一定的具体情况下的风险,不同的目标选择会有不同的风险;风险还是一定时期内的风险,风险的大小随时间延续而变化,比如一个工程项目,随着完工时间的临近,其不确定性在减少。一般来讲,风险可以事先预计到,对风险最好做到“事先控制”。
现实中的风险管理有程序式的管理法和基于风险的管理方法。程序式管理方法是通过遵守规则和流程来消除或控制风险;基于风险的管理方法是对风险进行辨别、评估、分级,然后根据风险的影响和概率分别采用不同的管理方式。COSO的企业风险管理框架是对两种方法结合。ERM通过控制活动避免和控制常规风险,又通过内部审计来加强对重大风险的控制。其程序为目标设定―事项识别―风险评估―风险反应―控制活动―评价改进,该过程的六个阶段围绕风险管理的目标和计划进行,在时间上可能有所重叠,而且六个阶段是一个周而复始、循环往复的过程。
二、风险管理中内部审计的作用
内部审计是一种独立、客观的确认和咨询活动,其目的在于增加价值和改善组织的运营。它通过应用系统化和规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
内部审计在风险管理的各个阶段都发挥着重要作用。第一,在目标设定时,内部审计可以参与高级管理层设定目标的过程,充分协调、考虑组织的风险偏好,以此为依据设定合理的目标;在各部门经营目标设定时,内部审计根据各部门在企业中的位置以及应该达到的标准进行分析,使部门目标与战略目标一致,各部门风险总和在企业风险偏好范围之内。第二,在事项识别、风险评估、风险反应与实施控制活动时,让不同岗位的人员直接参与以目标或风险为基础的CSA,这样所识别并评估的风险与实际情况较吻合,也能从不同的角度理解风险,看待正面机会与负面风险之间的辩证关系。同时,能够直接确定将风险控制在可接受水平内的适当的内部控制。第三,在评价改进ERM时,在风险评估的基础上,评价风险管理程序的充分性和有效性,针对控制薄弱和不完善环节进行建议。
三、风险管理下内部审计的职能拓展
在风险管理的发展下,内部审计所起的作用也越来越大,对内部审计的定位就显得尤为重要,内部审计不仅涵盖财务审计,而且更注重管理。因此,内部审计职能不仅要考虑传统的监督评价职能,更要强调通过多种职能,诸如认证、咨询、管理等来促进经济活动和内部控制效率效果的提高。既要接受监督评价职能,又要尝试认证职能、咨询职能和管理职能;既考虑现实,又必须高于现实;否则,我们的实践要么是在低水平上徘徊,要么是好高骛远,不切实际。
(一)增加咨询职能。内部审计咨询职能定义为,“咨询服务是建议性的服务活动,其性质和范围与被咨询的部门达成一致意见,目的是为被咨询部门增值并改善管理,从而帮助其实现目标”。内部审计在开展咨询服务时应该考虑以下意见:在咨询方法方面,可以通过顾问、建议、协调、过程设计和培训等方法来实现;在咨询内容方面,可以包括风险管理、内部控制以及治理程序等;在咨询类别方面,可根据管理层或被咨询单位的要求,将咨询服务作为正常或日常业务的一部分来开展,咨询的类别包括:正式的咨询服务,属于计划内工作并有书面的程序规定;非正式的咨询服务,属于日常性活动,通过日常的信息交流等方式进行;特别咨询服务、紧急咨询服务,参加应急或者其他非常业务而建立的小组,有满足特别要求或非常期限提供临时帮助。
(二)增加认证职能。内部审计职能的狭隘性,在某种程度上看,限制了内部审计职能作用的发挥,这已是不争的事实。笔者看来,内部审计不同于政府审计和社会审计,它们之间既有相同之处,又存在差异,内部审计最大的特点是为高校管理层进行经济决策服务的,也是为被审计单位合法权益服务的。不难看出,内部审计具有独立性、客观性、灵活性;总之,它具有权威性,增加内部审计认证职能是完全可行的,实践证明也是有效果的。内部审计职能随着历史的演进和经济的发展而不断丰富和发展,但其他职能的显现和强化并不意味着认证职能不可以存在或者消失;相反,随着高校教育事业的发展,学校规模扩大了,学校的经济活动增多,实际上已经发挥了内部审计认证职能作用,其实认证职能不仅没有削弱,反而得到了加强,所认证的事项越来越多,事实上认证职能在重大内部工作中已经客观存在了,且收到了显著成效。
内部审计认证职能是一切审计结论和审计意见、审计建议的基础和前提,认证是在检查的基础上进行的,它具有很大的权威性。因此,检查又是进行认证的前提,认证是检查的结果。它们的辩证关系体现了客观公正性。对被审计单位所管辖的经济活动的全部或一部分进行定期或不定期的检查,要检查各种记录经济活动的凭证、文件、报表资料,要询证或直接与当事人和相关人员交谈,要到有关经济活动现场实地考察,甚至要了解核实学校外部的有关信息,以此取得必要的审计证据,借以认证被审计单位的管理业绩状况,即管理结果;也包括认证在管理方面的成效、弊端和薄弱环节,为客观认证管理责任的履行情况提供依据。在这里,审计证据是关键的因素,资产的完整性、利润的真实性、投资的安全性以及多次决策的贯彻情况等方面都需要确凿、充分的审计证据来认证,以实现内部审计认证职能管理过程中所发挥的作用。
(三)增加管理职能。管理活动实际上就是风险管理,它对影响学校目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。参与风险的管理可以表现在:
第一,风险识别。在学校的内部和外部环境中存在各种各样的风险,这些风险都会影响组织目标的实现。为了确保风险管理的充分性,内部审计在风险管理的第一阶段必须识别所有影响学校目标实现的风险。
第二,风险评估。内部审计对已识别的风险评估其发生的可能性及其影响程度。为了确保风险管理的针对性以及效益性,内部审计对于不同的风险应有不同的措施进行控制和管理。
第三,风险应对。内部审计帮助学校管理层采取应对措施,将风险控制在学校可接受的范围内。内部审计在对所识别的风险进行评估后,就要根据风险评估结果确定风险应对措施,从而对风险实施控制和管理。
【关键词】医疗风险管理;分级;医疗纠纷
【中图分类号】R197.323
【文献标识码】A
【文章编号】1814-8824(2009)-07-0105-03
“医本仁术”,自古以来,医疗承担着救死扶伤的重大使命,履行着治病救人的崇高职责,医师享有悬壶济世的“救命恩人”的盛誉。然而随着社会的进步,权利意识的高涨和法制秩序的建立,特别是在2002年4月1日起,人民法院审理医患纠纷实行举证责任倒置后,医患纠纷案件数量猛增,使医疗陷入了尴尬。所以,加强医疗风险管理工作成了医疗机构的重要工作。
医疗风险管理是指医疗系统有组织地、系统地消除或减少医疗风险对患者的危害和经济损失的活动。建立完善的医疗风险管理组织系统,能够增强医疗风险管理组织系统的内在能力,保证分级管理有效运行。医疗风险管理组织根据临床、医技科室所存在的医疗风险的不同程度,制定出医疗风险分级管理制度,提高医务人员自觉防范医疗风险的意识和解决医疗纠纷的能力。
医疗风险管理组织系统分为四个层次,第一层为决策层,由医院院长和副院长组成,其主要职责是从医院整体的角度出发,批准医疗风险管理目标,明确各个医疗风险管理人员的角色和职责,认真审核由管理层或风险管理部门提出的重要医疗风险议题和计划决策,并定期审核,批准风险管理措施,根据医院自身情况制定相关的医疗风险管理制度等。
第二层为管理层,是指由医院各直属部门的最高领导组成的风险管理委员会,其中可由一名熟懂风险管理业务的副院长担任委员会主席和由有关专业风险管理人员组成的风险管理部门。风险管理部门的核心职能是风险信息的收集、分析和报告;而风险管理委员会的职能是根据风险管理部门提供的信息,做出经营或战略方面的计划和决策。
第三层是执行层,由医院各部门下属的各科室领导组成,同时可根据各科室的特点、条件和需要,建立风险管理小组。其主要职责是:了解本科室各方面医疗风险情况,收集本科室的各种医疗风险信息,总结归纳并上交管理层,同时认真执行上级管理部门下达的指示、命令和措施,及时处理科内的医疗风险防范和纠纷。
第四层是操作层,是指本科医务人员,操作层的主要职责为:根据医疗风险的整体目标和分解的具体任务计划,认真作好本职工作,不触犯危险因素,减少导致风险原因的出现,避免医疗风险的发生;配合上级搞好医疗风险的调查和研究,保证医疗风险信息的真实;认真贯彻医院领导下达的指示、命令,相互协作,并将医疗风险损失控制到最低。
临床科室是医疗风险管理的关键部门,既是医疗风险管理组织的执行层又是操作层,临床科室之间的医疗风险度是不同的。准确、科学界定临床科室的医疗风险度是做好医疗风险管理的基础。为了加强医疗风险管理,区别对待医疗风险和不同的临床科室,针对性管理,准确评价抵抗医疗风险的能力,增强临床科室自觉防范医疗风险的意识。我院自2005年开始,实施临床科室医疗风险三级管理办法,取得了一定效果,达到了降低医疗风险发生率和医疗风险成本的目的。
1 操作方法
医疗安全风险等级标准,进行医疗风险级别认定。通过分析医院在实现其未来战略目标的医疗服务经营过程来识别可能出现或已经存在的医疗风险的类别、形成原因及其对医院的影响,根据医务人员的自我发现、他人提醒、内部检查、执法监督部门的检查发现,管理层对医疗风险的定性分析,剖析问题的性质和发现根源,确认风险性质。
根据前五年统计的医疗纠纷发生率、因医疗纠纷发生的经济损失情况、发生纠纷后补偿额度、科室收治的病种易出现危重病情的发生率、医疗工作的危险程度等将部分手术风险高的科室界定为一级医疗风险科室;医技科室和少部分内科科室界定为三级医疗风险科室,其它科室均为二级医疗风险科室。每年根据科室开展的技术风险情况、实际发生纠纷的原因和新增科室,由科室提出调整医疗风险级别的申请,经管理层批准,报院学术委员会研究决定是否准予进行调整。
2 确定不同风险级别的考核要求
对医疗安全进行量化考核,对医疗风险度不同的科室制定不同的考核标准,建立详细的指标体系,确定不同风险级别的科室可以发生医疗投诉、医疗纠纷的例数和发生经济损失的额度进行量化考核。
实行医疗安全奖“一票否决制”,规定自然年度内各级风险科室申报医疗安全奖的否决标准。各级医疗风险科室发生的医疗纠纷和经济损失达到以下相应的条件时取消年终科室医疗安全奖的参评资格:
一级风险科室:累计经济损失5万元及5万元以上,或全年发生医疗纠纷3起。
二级风险科室:累计经济损失3万元及3万元以上,或全年发生医疗纠纷2起。
三级风险科室:累计经济损失1万元及1万元以上,或全年发生医疗纠纷1起或医疗投诉3起。
3 讨论
3.1 临床、医技科室的医疗风险度不一致,年度“医疗安全奖”评选和质控考核时只有一个标准,难以体现临床科室的医疗风险控制管理成效。
临床专业由于专业不同,每天面临着大量的患者和患者家属,要对各种疾病进行分析、诊治的同时,要履行各种告知和沟通,对患者的疾病要直接作出诊断并制定切实有效、安全廉价的治疗方案,并保障治疗连续进行;而医技科室大都依据临床直接为临床服务,所提供的辅检报告也仅供临床医师参考使用,其医疗风险度明显低于临床科室的医疗风险度。
临床手术科室包括进行介入治疗的科室,需要经常进行有创操作,其医疗风险度又显然比常规用保守方法治疗疾病的非手术科室的风险度高,非手术科室虽然有时也经常进行一些有创检查,但一般情况下,有创检查的创伤相对于有创治疗的创伤要小得多。越是医疗风险高的科室,防范医疗风险的措施越多,防范意识越强。通常在年终表彰医疗安全先进科室的评选过程中按照一个标准,没有客观、公平地对待风险度和医疗风险发生率进行评估,不能有效地体现高风险科室控制医疗风险降低医疗纠纷的管理成效。
3.2 医疗风险管理组织的管理层有针对性地对临床科室的医疗风险采取预警式管理,对医疗风险事件进行分类处理,将医疗风险损失成本控制到最低。
针对医疗风险度的不同,采取预警式管理,根据医疗风险的不同警情分级实行不同的应急预案,而达到高效、优质的管理状态,即以最小的成本取得最大的安全保障。管理层会根据高风险科室的医疗风险情况制定、完善各项医疗风险管理制度和办法,加强对高风险科室的医疗行为和医疗质量的监督、检查,督促这些科室认真落实各项核心制度,完善各种档案资料的收集和整理。管理层经常会深入到这些科室的医疗活动中,从管理的角度及时发现问题、及时解决问题。对科内存在的问题提出整改意见并限期整改到位,对高风险科室存在的共性问题以“医务工作通知”的形式发出整改通知,并督促落实,结合操作层、执行层和管理层进行三层管理,防范医疗风险。对于医疗风险度低的科室主要由执行层进行管理。要求操作层的人员认真执行各项规章制度,执行层加强日常教育和管理,管理层进行监督即可将医疗风险降到最低。
3.3 根据临床科室不同的风险度等级,为采取相应的风险控制和预防管理对策提供依据。医疗风险度较高的科室各种医疗文书和需要与患者进行告知沟通的项目也多一些,告知内容要求的更严格和详细,若出现医疗意外所造成的后果也较严重。所以对医务人员的素质、技术、道德要求都相对较高。从对技术人员的选择到技术的训练,涉及到整个成长过程的培养和与患者进行沟通的技巧训练都有非常严格的要求。提高奖惩力度,坚持医疗安全讨论制度。科室对所发生的医疗纠纷必须进行讨论,并将讨论结果报管理层。管理层对特大医疗纠纷还需组织院内专家进行讨论分析,年终组织全院科主任对全年的医疗安全工作进行讨论。对开展的一些高风险的治疗项目,管理层提前介入与患者及其家属的沟通谈话暨“医务处再次谈话”,尽量将医疗风险降到最低。
3.4 通过对医疗风险分级管理,确定了不同的风险发生率和经济损失额度,医务人员对防范医疗风险的积极性明显提高。邀请法律专家分别在院内、科内组织学术讲座或座谈会进行医疗安全教育,科内认真执行医疗安全讨论制度,每月对医疗安全工作进行总结分析并提出整改措施。学习相关的法律法规,严格按照诊疗常规和操作规范开展诊疗活动,增强自我法律保护意识和医疗安全防范意识。
3.5 通过医疗风险分级管理,建立风险评价系统,对技术风险度和社会风险度进行评价。技术风险评价系统可能会发展为各种疾病争取不同诊疗手段对患者健康造成负面影响概率的特有评判模式。通过对各种治疗手段评判结果的分析,可以减少甚至停止开展具有极高风险的医疗服务项目,不开展不具有诊疗条件的项目,从而控制医疗风险的发生,确保医疗的安全性和有效性,降低医院风险管理成本,减少医院责任风险和经济损失。使医院取得了明显的经济效益和社会效益。
参考文献
[1] 钱矛锐.医疗纠纷的成因解析及其对策研究[J].医院管理论坛,2007年09期
[2] 张亚宁.实施重点病例分类监管的医疗安全管理策略之探讨[J].中国医院管理,2008年05期.
[3] 马建华.许云宝防范医疗纠纷维护医疗安全[J].右江民族医学院学报,1999年第5期第21卷.
Abstract: Energy Performance Contracting (EPC) risk has the diversity and complexity, we need to consider systematically in the design of coping strategies. In this paper, the author discusses risk control system of contract energy management from four areas, risk aversion, risk prevention, risk allocation and risk transfer.
关键词: 合同能源管理(EPC);风险回避;风险防范;风险分配;风险转移
Key words: Contract Energy Management (EPC);risk aversion;risk prevention;risk allocation; risk transfer
中图分类号:G322 文献标识码:A文章编号:1006-4311(2010)08-0234-03
0引言
合同能源管理的风险控制可以分为合同能源管理的风险回避、合同能源管理的风险防范、合同能源管理的风险分散、合同能源管理的风险转移等四个子系统。其基本逻辑是在进行风险评估之后,首先是对根本性的风险予以回避,放弃或拒绝该项目;其次对无法回避的风险采取可行而有效的手段予以防范,降低该风险的发生概率;再次对无法回避而且降低程度有限的风险进行分散,即在节能服务公司(EMCo)与客户以及相关合同当事人之间进行风险承担与损失的分配;最后对于自留风险以及公共风险进行风险转移,将此种风险转移到其他进行风险管理的社会组织。
1合同能源管理的风险回避
合同能源管理(EPC)的风险回避是指EMCo经过对所识别出来的EPC风险进行评估之后,考虑到风险存在和发生的可能性以及风险损失的程度,主动放弃或拒绝实施可能导致风险损失的方案,或者对原来的项目方案进行修改调整以避开风险源。风险回避具有简单易行,全面彻底的优点,能将风险的概率降低到零,使回避风险的同时也放弃了获得收益的机会。
风险回避是风险评估之后的决策结果,如果一个具体的EPC整个系统有巨大风险或者某个子系统或某个风险发生的几率很大且损失也可能很大,那么就必须进行风险回避。根据EPC在我国的实施情况,我们认为风险回避一般来自于客户风险(信用风险、经营风险)、技术风险、融资风险、设备与原材料采购风险、施工风险、节能量风险、市场风险以及违约救济的环境风险(行政救济风险与司法救济风险)等,当任何一种风险或某几种风险的组合发生的几率很高、可能引起的损失很大,致使原来预期的收益目标产生负向偏离的时候,就必须要立即放弃或拒绝该项节能项目;如果进行适当的修正可以的话,则也可以进行修正后再行启动。
2合同能源管理的风险防范
合同能源管理的风险防范是指对于无法回避的风险我们应该寻找现实可行的方法与途径与以防止和降低,若在采用了防止与减少这类风险的方法之后,该项目的风险仍不可接受,EMCo就应该放弃该项目,转而寻求其它风险低、回报高的项目。值得指出的是并非所有的风险都可以防范,合同能源管理的主要风险中不可抗力的非人为风险就是不可防范的。有关风险防范的具体方法有:
2.1 EMCo内部风险的防范。内部风险的防范不仅是对EPC所有风险的应对,更是对可行性研究风险的相应防范。
2.1.1 建立现代企业制度。这里有两种含义:一是按照公司法的有关规定,建立和完善企业法人治理结构;二是按照管理学的要求,制定和规范各种管理制度,使之达到科学性与可操作性的和谐统一。制度的低成本供给、制度结构的协调、制度的静态稳定与动态调整相统一,保证EMCo在EPC的整个过程的风险调控能力。
2.1.2 规范人力资源管理。人员在EPC中有三个层次:员工层次、人力资源层次、人力资本层次,规范人力资源管理就是要达到我们所谓的第三层次。特别要注意人力资本的产权界限模糊性所带来的风险,人力资本的流动性风险以及人力资本价值不确定性风险。
2.1.3 提高项目管理水平。构建科学的管理组织,优化管理流程,采用先进的管理技术和管理方法,使组织资源可以得到充分使用,系统内外的各个运作过程节点可以得到很好的控制,EPC的整个成本可以降到最低,并且可以减少风险源的存在,对可能发生的风险事件能够进行很好的控制。
2.2 客户风险的防范。客户风险的防范旨在选择合适的客户。确定适当的客户是风险防范的重要措施,EMCo必须确保所选择的客户业务状况良好,财务制度健全,会按项目的节能量支付给EMCo应分享的比例。因此,EMCo从一开始就应通过多种渠道对客户进行全面了解,通过银行、其它客户、客户上级主管部门、客户的客户等去了解客户的各方面情况,并与客户单位的各级领导和有关部门保持联络,随时获得他们对项目的反馈意见,以便改进工作;同时避免因客户单位机构改革和人员变动带来的风险。选择客户从对客户评价开始,以了解与评价客户的经营风险和信用风险。
2.2.1 客户基本情况的了解和评价。①客户公司成立时间、注册资本额、资本到位情况、股东名称及实力等。一般来说,若公司成立时间太短,在与其合作时应予以充分关注;公司注册资本较大时,说明其实力较强;如果客户的股东是很有实力的大公司,那么客户的风险就会小一些。②客户经济形式。客户属于国营、民营、三资还是私人企业,不同的所有制形式往往预示着不同的风险程度。但一般因地区而异,因社会发展阶段而异。③客户与政府关系类别。有些企业与政府关系深厚,这些企业往往在经营上无太大风险,但可能会存在一些信用风险。④企业组织结构。包括:全资子公司有多少,控股公司有多少,参股公司多少,各自的状况如何。了解这些以便全面了解客户的整体经营情况和实力。⑤企业的综合素质。如领导素质、社会评价、厂区面貌、员工精神面貌等。了解这些以便更好地了解企业的经营状况及未来发展趋势。
2.2.2 客户财务情况的了解和分析评价。①了解客户的主营业务和兼营业务。了解EMCo要投资的项目是与主营业务有关,还是与兼营业务有关。一般来说,企业较重视其主营业务,投资于此风险会小一些。②了解经营情况。包括了解:生产能力、销售收入、利润总额、总资产、净资产等数据。同时,还要了解客户产品的市场状况、市场竞争情况和市场前景等。一般来说,规模较大,生产经营持续增长、市场前景良好的客户是优质客户。③关注财务报表的审计情况。看其资产负债表、损益表和现金流量表是否经过审计,审计报告结论是什么,有无保留意见,存在哪些需要说明或调整的事项。④财务状况分析。包括资产变动的来源分析、利润增减额变动分析、利润构成变动分析、资产负债结构分析、获利能力分析、财务比率分析等。⑤银行负债及偿债能力分析。一方面要分析客户的银行负债情况,另一方面要注重对客户的或有负债分析。⑥应收账款与其它应收款分析。⑦现金流分析。除了偿债能力、经营能力等分析外,还应分析:a.利润质量;b.未来状况。以便全面了解客户的过去和将来的财务状况,充分评估可能的风险。
2.2.3 重大事项的了解。EMCo还应该关注客户可能会出现的重大事项,因为重大事项对投资项目的影响往往是巨大的。对重大事项的分析主要包括:①分析客户近期可能进行的重大建设项目或重大投资项目;②对客户可能会出现的重大体制改革,包括资本结构变化、高层人员变动等情况进行调查和分析;③了解客户当前有无面临重大法律诉讼问题;④了解客户近三年是否出现较大的经营或投资失误,如果有,原因是什么;⑤客户是否参与了股票市场、期货市场的交易。在资金使用方面是否存在违规违纪行为。如果有,客户则会面临很大的法律风险,可能导致EMCo的投资项目失败。⑥其它重要项目情况的了解和分析,主要针对客户存在异常情况的资产、负债项目。
2.2.4 科学评估客户的信用风险。可借用银行的信用评估系统,剔除信用不良的客户。示范EMCo之一的辽宁EMCo就非常成功地与商业银行和保险公司建立了战略合作伙伴关系,利用他们的客户信誉评估系统对自己的目标客户进行科学、系统的评估。同时对客户群进行正确评价和细分。他们根据评估结果,结合本公司的技术特点和全省的行业特点,将客户分为三类:黄金客户、机会客户和高风险客户,并分别采取不同的管理模式,从而将客户信誉风险降到最低。在对客户进行信用评估时,EMCo内部负责相关项目的人员应回避,因为他们的评估意见可能不够客观。向与客户有业务往来的其它单位核实客户的信用情况。如向客户的原设备供应商、合作单位等核实。在对客户进行详细的评价基础上,尽可能地选择优良的客户。这类客户应是真正有节能潜力,而且真诚地愿意与EMCo合作,而不是由于急需使用资金或出于其它目的。
2.3 节点风险的防范
2.3.1 合同风险的防范。合同风险是合同的不完全性所导致的,合同风险的防范重在签订一份尽可能完善的合同。目前来看,这方面的风险还是比较高的。要力争将风险控制在合同上,通过合同的约束来保障项目的正常执行,以及EMCo正常地收回应得的收益。
2.3.2 融资与财务风险的防范。能够不投资而更新设备、节约能源使EPC的重要优势,如果融资出现风险,则该节能项目将面临失败。融资风险的防范有两个方面:一是EMCo提高自身的融资能力;二是选择好的项目或者是选择资信良好的客户,这是保障项目的未来稳定收益的关键,也是融资途径顺畅的关键。关于财务风险,特别强调EMCo应成为项目成本分析的专家,这是取得项目利润的重要前提。降低财务风险的方法有:不要忽视项目中发生的各种杂费,它们累计起来很可观。例如,更换荧光灯镇流器时,要用的导线和连接件,这些材料的成本虽然低,也应计入项目的成本内;应将“间接”成本如交通费用、清理现场垃圾费用等都计入项目成本内;明确可能的“附加”成本,应让客户清楚地理解这些都是项目的额外成本。例如,要更换泵或风机上的电机时,应将滑轮、密封件、皮带等的费用包括进去。如果门窗玻璃或百叶窗损坏了,EMCo更换时就有额外费用发生。
2.3.3 施工风险的防范。EMCo必须按合同规定的时间完成项目,以使客户按时向其付款。如果建设期比计划期延长了许多,EMCo的贷款利息就会增加,其它费用也可能会增加。降低这种风险的方法有:在制定施工进度表之前确定各有关设备的交付日期;仔细地计划施工步骤,让客户方面相关的管理人员和操作人员介入这一过程,以便他们能指出潜在的施工问题;让EMCo的项目经理对项目施工全面负责;在施工进度表中留有一定的时间余量,以防可能发生的工期延迟。
2.3.4 设备和技术风险的防范。尽管设备制造商对设备的性能和质量有担保,如果所安装的设备运行情况不佳,EMCo仍然会为解决有关问题而承担额外费用。减少这种风险的方法有:只使用经过考验的技术,EMCo不应在其业务中进行新技术的应用试验;采用有可靠性记录的设备,例如,很多电子镇流器都具有极好的性能,但在实际项目中,应选用有良好运行记录的镇流器;选择愿为其设备提供担保的、优秀的设备供应商,所提供的担保应包括承担更换设备的人工费用。这里要注意,尽量避免接受那些财务状况不太好的设备供应商的设备,尽管他们也提供了优厚的担保。因为,一旦设备出现问题,而该设备制造商却停业了,无力履行其担保责任,这时EMCo就会遭受损失。
2.3.5 节能量风险的防范。这是EMCo容易犯大错误的地方,降低这种风险的方法有:对项目的目前状况进行实测,而不能靠假定。例如,对调速传动设备更新改造前,必须确定泵的负荷分布,以精确计算节能量。为节能量的计算误差留出余地,确定合理的误差幅度。例如,按计算节能量的80%来确定实际的节能量。对项目的节能量进行连续地监测,密切注视项目实施后未达到预期节能量的早期迹象,以便及时采取补救措施。
2.3.6 投资回报风险的防范。这是EPC业务的独特风险,需要EMCo关注和研究。在项目开始前,EMCo应结合客户的具体状况制定详尽可行的风险管理方案,确保按计划收回项目投资和应分享的效益。根据国内示范EMCo的经验和教训,回避此类风险的方法有:知己知彼,主动安全。只有全面了解客户的情况,才能做到防患于未然,并在出现风险时有相应的对策来化解。必须在合同谈判时就与客户将效益分享及期限谈清楚,并向客户解释清楚“为什么”和“怎么做”。如辽宁EMCo采用资金封闭运行机制,就较好地保证了EMCo的投资回报,同时也使客户容易接受。制定合理的分享年限,并留有一定的应变余量,以保证在客户方面出现任何不利变化时,EMCo仍然能收回全部投资。选择权威的能源审计部门监测项目节能量,以保证能公平合理地进行项目的能耗评估和节能效益分析。该审计部门最好是国家有关部门、当地或该行业影响力较大的机构。
2.3.7 证据风险的防范。在违约与救济阶段,行政救济与司法救济是EPC的外部环境,或者说是外生变量,在风险防范时我们一般不予考虑,但证据风险我们可以有效防范,措施是分工清晰,责任明确,记录准、及时、完整。特别是对于影响履约的因素与结果的记录与签字,对于合同履行变更与解除的缘由与情形要记录与按规定签字盖章。还要注意发挥法律专业人士的指导作用。
2.3.8 风险的防范。在争议解决时,其EMCo代表人无论是属于公司内部员工还是公司聘请的外部律师或其他专业人员,都存在风险问题。对于风险的防范除了选择人之外,主要是正向激励与负向激励,把所的事项与其付出的努力相联系,尽力达到中的信息对称性,消除信息的不对等、不充分、不真实、不完整,解决过程中可能出现的逆向选择和道德风险。
3合同能源管理的风险分配
合同能源管理(EPC)的风险分配,是指对于无法回避而且预防无力的风险,通过合同约定的方式,按照公平合理的原则,在EMCo与客户以及其他合同当事人甚至地方政府之间进行分配,达到风险分散的目的。通常情况下,EMCo会将一些损失频率高而损失程度轻微的风险自己保留下来,而把自己不能很好管理的风险分配出去或转移出去。EPC风险分散是站在法律角度予以阐述的,这里有三个基本假设:①EMCo与客户能够清楚地约定这些风险管理条款;②些约定条款能够被全面适当执行;③当一方没有全面适当执行时,另一方可以无成本地申请强制执行。很明显,救济风险不能以此来分散。下面我们对EPC的风险分散措施予以阐述。
3.1 客户信息的合同化。通常情况下,EMCo要确保与之签订合同的客户具有相应的资格与履约能力以及基本的信用,如果出现客户的信用风险或者经营风险,那么EMCo要承担其不利的后果。但是如果EMCo要把客户的基本或者关键信息作为合同的一部分订立在合同之内,性质就发生变化了,客户必须保证所提供的信息的真实性,否则客户就应当承担 “欺诈”EMCo的法律责任,这样就把本应由EMCo承担的风险分配给了客户。
3.2 不可抗力的约定。对于EPC中的自然风险、市场风险、政策法规风险、行政与司法救济风险等非人为风险可以采取不可抗力的条款约定的方法进行风险分散。由于这些风险是人力事前不可预见、发生时不可控制、发生后不可克服的事件,故从责任上区分,双方都没有过错责任。在合同中明确约定不可抗力的涵义、不可抗力的范围、不可抗力事件发生后的处理以及双方损失的承担,十分必要。这有利于包括EMCo在内的所有合同当事人预期行为后果,对于风险进行适当管理。
3.3 情势变更的约定。对于双方节能服务合同中不可抗力没有涵盖的情况,如果发生了异常变化则应约定情势变更条款。特别对于节能量风险、节能价格风险、设备与原材料采购风险等适用较多。当价格或节能量在一定范围内浮动应属商业风险,EMCo应该自我承担,但如发生大的变动,致使合同履行严重显失公平,属于无法预见的不正常的商业风险,应允许当事人以情势变更原则主张变更或解除合同。但如果迟延履行,在此期间发生的异常变化则不能适用情势变更。情势变更必须是对一方当事人显失公平,或是履行合同已没有意义,或对一方造成重大损害。
3.4 违约责任的约定。违约责任的约定是对履约阶段中的风险分配。一般情况下,融资、技术与设备和原材料、施工的风险由EMCo承担的居多,对于EMCo的约束也多,但是这些环节仍然需要客户的密切配合,有时这些配合至关重要,如此在合同中明确客户的违约责任就可以把部分风险分配给客户。而设备监测与维护、节能量的核算以及投资回报风险更与客户息息相关,这就需要约定客户如违约应该承担的风险与损失。
3.5 免除责任的约定。对于不可抗力和情势变更,EMCo可以依照合同和法律免除责任,将风险转移至客户或共同承担。但在EMCo与设备供应商、原材料供应商、技术供应商、资金提供者、施工者等按照合同行事时仍然会受到不可抗力的困扰致使相关的节能服务合同的履行遭受障碍,此时双方协商在节能服务合同中也可以约定EMCo的免责或部分免责。
3.6 履约担保的约定。由于EPC的节能模式,EMCo承担了全部或绝大部分风险,有时会使项目本身遭受不合理的阻碍。为使项目运行顺畅和公平合理起见,也可以在合同中约定履约担保。这既可以在节能服务合同中约定,也可以在牵连合同(技术服务合同、设备与原材料供应合同、施工合同、融资或融资租赁合同)中约定。担保主要来自于EMCo之外的其他合同方,如可以要求客户提供第三方担保或者资产抵押等有效担保方式。
3.7 牵连合同的约定。把由EMCo承担的部分风险通过与其他第三方订立合同的形式分配出去,这主要体现在牵连合同中。为了实施一项EPC节能项目,EMCo必须把自己不具备能力的业务承包出去,与相关方订立节能服务合同的牵连合同,如技术服务合同、设备与原材料供应合同、施工合同、融资或融资租赁合同等。这时EMCo就有机会把有关风险――融资风险、技术风险、设备与原材料采购风险、施工风险等合理地分配给合同方。如邀请设备制造商共同参与实施节能项目,用节能效益分期偿还设备费用等方式。
3.8 合同主体的多元化。按照风险分散的基本原理,非系统风险可以通过选择风险特征不同的主体进行组合,是不同的风险之间相互抵消,最终形成无风险或风险低的组合。这表现为合同主体的多元化。EMCo可以通过储备各种供应商和分别与之订立合同的方式分散风险。“不要将所有的鸡蛋都放在一个篮子里”。合同主体的多样化使EMCo有了更大的选择空间,但并非是越多越好,供应商过多将会带来过高的成本,从而出现新的成本风险。
4合同能源管理的风险转移
对于无法分散或无法回避的风险,EMCo可以将该风险转移到合同当事人之外,通常情况下是风险管理的专业组织。本报告认为风险转移有三种方式:保险转移、合同债权转移、期货转移。
4.1 保险转移。EMCo可以根据自身对风险的管理能力和风险损失承担能力,将那些认为不能进行有效管理或者管理成本很高的风险转移给保险公司,与保险公司签订保险合同并交纳一定的保费,在保险事故发生后,EMCo可以获得了向保险公司索赔的权利,此时衡量的是保险费用与得到赔偿之间的差距。但是现在保险公司承保的险种有限,需要EMCo进行通盘考虑。
4.2 合同债权转移。合同债权转移是EMCo将EPC模式下的全部或部分节能利润的收益权转让给银行或其他组织或个人,银行或其他组织或个人将折算后节能收益一次性支付给EMCo,由银行或其他组织或个人取代EMCo的合同主体地位,收取将来的节能利润,实际上是将由节能服务合同产生的债权转让出去,这既是一种融资方式也是一种风险转移方式,EMCo在转让自己的债权的同时也把自己的风险转移出去了。
4.3 期货转移。期货转移主要是针对EPC模式中所需要的大宗期货商品所具有的风险,如设备原材料采购风险、融资租赁风险等。期货是指买卖双方墙顶协议,确定在未来的某一时间,以规定的价格交割一定数量的某一品种、规格的商品。期货交易的产生,为现货市场提供了一个回避价格风险的场所和手段,其主要原理是利用期现货两个市场进行套期保值交易。在实际的生产经营过程中,为避免商品价格的千变万化导致成本上升或利润下降,可利用期货交易进行套期保值,即在期货市场上买进或卖出与现货市场上数量相等但交易方向相反的期货合约,使期现货市场交易的损益相互抵补。锁定企业的生产成本或商品销售价格,保住既定利润,回避价格风险。
上述合同能源管理的风险控制模式之间既有逻辑关联,也具有一定的独立性,EMCo在进行风险管理时要系统考量,根据自己的实际情况以及每一个节能项目的情况(客户情况、节能设备改造、资金与财务等等)进行组合式风险控制或单独式风险控制。
参考文献:
[1]田基赞,李鸣,关瑞.“合同能源管理”模式与节能降耗对策.经济视角,2007,(11):70-71.
[2]王婷,胡珀.合同能源管理项目的风险评估.电力需求侧管理,2007,(9):260-261.
关键词:新医院会计制度;风险管理;分析
中图分类号:F235 文献标志码:A 文章编号:1673-291X(2013)29-0203-02
随着国家医疗卫生体制改革的不断深入,医院面临的经济环境、经济活动日新月异,医院的筹投资活动领域也日益增多,如医院的兼并扩张、病房楼新建、大型设备购置,如何加强医院的风险管理、确保医院安全健康地运行,成为医院和卫生主管部门日益关注的问题。
风险管理实质是安全性问题,是医院健康发展的前提。在医院财务分析中体现安全性的主要方面就是分析医院的偿债能力。从根本上来讲,安全性要求医院既须具有某一时点上的静态性债务偿还能力,又具有平时盈利以及现金流入积累的动态性偿还能力。
新医院会计制度于2012年1月1日在全国施行,对旧的医院会计制度进行了全面的修订,浙江省医院财务制度实施办法也于2011年8月15日印发执行。下面就新旧医院会计制度在涉及风险管理方面的一些因素进行比较,开展在新医院会计制度下加强医院风险管理能力的探讨。
一、旧医院会计制度在风险管理方面存在的问题
(一)资产负债方面核算内容不全面
旧医院会计制度主要反映预算资金收支情况,不能全面反映资金运动及资产负债状况。(1)资产方面,未对固定资产计提折旧,未对无形形资产计提摊销,虚增了资产,账面价值与实际价值偏离越来越大;对外投资未分长短、不分股权债权投资,无法满足明细核算需要,不能进行准确地流动性分析;坏账准备仅就应收账款的余额进行百分比计提,存在计提范畴不全面、计提方式不灵活、未实行累计上限控制的问题,作为资产的抵减科目,将影响资产的真实性;未设长期待摊费用科目,经营租赁方式租入的固定资产改良支出等分摊期一年以上的费用无法列计,一次性计入成本,不符合配比原则,影响资产的真实性。(2)负债方面,只能反映负债总体情况,不能反映其明细,比如将借款利息,一些应付账款、暂收款项都计入了“财政专项支出”或“业务支出”,对于负债的全面情况无法了解;医疗性业务采用权责发生制计算成本,非医疗性业务则采用收付实现制,两种会计基础并行,使得某些业务费用难以合理分摊,无法真实反映成本负债情况,不利于风险管理。
(二)财务报告体系不健全
(1)没有提供现金流量表,无法反映现金变动、货币资金周转、投融资产生的偿债能力、变现能力等实际情况,无法进行动态风险管理能力的分析。(2)资产负债表中左方列示资产和支出,右方列示负债、净资产和收入,动态要素(收入、支出)通过静态报表反映,不符合资产负债表的定义。(3)财务报告未经审计,不仅影响了财务报告信息的公允性和可信度,而且无法客观反映医院作为事业单位的受托责任,影响相关财务分析的准确性。
(三) 会计核算基础存在问题
旧医院会计制度规定:“医院的会计核算除采用权责发生制外,均按照(事业单位会计准则)规定的一般原则和本制度的要求进行。”采用收付实现制的业务,只能反映现金交易信息,很多信息比如当期发生尚未用现金支付部分,非现金收支情况等都得不到反映,影响资产、负债情况的正确核算。
二、新医院会计制度在风险管理方面的改进之处
(一)强化了资产方面的核算
(1)提高固定资产的入账价值标准,更符合当前的经济物价发展水平,有利于推进固定资产电子信息化管理,使流动性指标分析更加合理。(2)注重固定资产折旧、无形资产摊销的计提,新设累计折旧和累计摊销科目,作为固定资产和无形资产的抵减科目,如实反映资产。(3)对外投资分成短期投资和长期投资两个科目,并在长期投资下设“长期股权投资”和“长期债权投资”两个二级明细科目,对外投资是影响投筹资活动现金流量的重要内容,明细核算有利于动态和流动性风险指标的分析管理。(4)完善坏账准备,计提范畴扩至应收账款和其他应收款,更全面;计提方式可选余额百分比法、账龄分析法、个别认定法等多种方式方法,更灵活;采取累计计提上限控制,更合理地控制坏账准备计提;还明确规定了进行坏账损失核销的明细事项。这些修改,使坏账准备计提更加合理,作为抵减科目,进一步保证了资产核算的真实性。(5)设置长期待摊费用科目,用于核算经营租赁方式租入的固定资产改良支出等分摊期一年以上的费用,更好地体现权责发生制原则,取消旧医院会计制度中的开办费科目,开办费不再分期摊销,直接于开业时一次性计入管理费用,这借鉴于企业会计制度,使核算更加合理。
(二)财务报表体系更完整
财务报表涵盖了资产负债表、收入费用总表、医疗收入费用明细表、现金流量表、财政补助收支情况表,已与企业会计报表比较相似。尤其是现金流量表的编制,为医院风险管理能力提供了更多动态和多角度分析的可能性。
(三)医院财务报告须经注册会计师审计
明确医院对外提供的年度财务报告应按有关规定经过注册会计师审计,由社会审计从内部控制(包含采购、付款、收款、销售等环节)和风险评估角度规范审计,便于在审计财务报表时即时发现问题,加快内外监督体系的形成,降低医院的运营风险水平。
(四)完全实行权责发生制
新医院会计制度则规定:“医院会计采用权责发生制基础。”突破明显,更加符合收支配比原则,有利于医院核算管理的有效性和真实性。
三、新医院会计制度下加强风险管理能力分析的探讨
医院风险管理能力的分析,主要是偿债能力分析,除浙江省医院财务制度实施办法中列出的资产负债率和流动比率两个常用的指标分析外,笔者认为,应从以下几个方面进行补充完善。
(一)增加速动比率、已获利息倍数指标分析
企业会计制度中,速动比率和已获利息倍数也是常用的偿债能力分析指标,速动比率同流动比率反映的是短期偿债能力,已获利息倍数同资产负债率反映的是长期偿债能力。现在,医院的药品、卫生材料、低值易耗品等库存物资占资产比例较大,基建项目的建设、大型设备购置等筹融资金额较多,此两个指标对医院而言,同样具有借鉴意义。
速动比率=速动资产÷流动负债
公式中“速动资产”是指流动资产减去变现能力较差且不稳定的存货、待摊费用等后的余额。因此,速动比率较流动比率更加准确、可靠地评价企业资产的流动性及其偿还短期债务的能力。传统认为,速动比率的安全标准为1。
已获利息倍数=息税前利润÷利息支出
该指标不仅反映了企业获利能力的大小,而且反映了获利能力对偿还债务的保证程度,它既是企业举债经营的前提依据,也是衡量企业长期偿债能力大小的重要标志。其重要启示:若要维持正常偿债能力,从长期看,已获利息倍数至少应当大于1,而且越高,企业长期偿债能力就越强。
(二)合理选择坏账准备、存货成本、低值易耗品成本的计提方法
新医院会计制度中规定,坏账准备有余额百分比法、账龄分析法、个别认定法等多种计提方式;存货成本有个别计价法、先进先出法或加权平均法等确定方法;低易耗品领用实行一次性摊销,个别价值较高或领用报废相对集中的可采用五五摊销法。不同的计提方法,均有不同的适用情况,并产生不同的核算结果,医院财务人员对以上3个科目应针对单位具体情况合理选择计提方式,准确核算单位的资产负债情况。
(三) 进行流动负债的构成分析
通过流动负债的构成分析,分析偿还债务的紧迫程序。一般情况下,应付职工薪酬、应付福利费、应付社会保障费、应交税费、其他应付款等属于近期偿还的债务,偿还的紧迫性较强。我们可以通过货币资金与流动负债比较、货币资金与需要立即支付的项目比较,从需求的角度说明医院的实际支付能力和偿债能力。
(四)业务活动的现金流量分析
由于存货、待摊费用的不可快速变现性,医院真正能用于偿还债务的是业务活动产生的现金流量净额,而不是流动资产。我们可以通过分析医院的现金流量表,来观察业务活动中所产生的现金流量是否充裕。同时,通过相关的比率计算进行资产迅速变现能力的流动性分析,反映流动性的指标主要有现金到期债务比、现金流动负债比等。
现金到期债务比=业务活动现金净流量÷本期到期的债务
公式中”本期到期的债务”是指本期到期的长期债务和本期应付票据,通常这两种债务是不能展期的,须如数偿还。
现金流动负债比=业务活动现金净流量÷流动负债
以上两个比率可以反映医院的即期、现时偿债能力,均可与同行业的平均数值进行比较,说明医院的自身偿债能力。
(五)财务报表以外的分析
医院的实际偿债能力,还有来自于财务报表外的因素,分析时不可疏漏。(1)增加短期偿债能力的因素。未使用的银行贷款限额指标,可以随时增加医院的现金,提高支付能力;即将变卖的长期资产,可增加短期性变现能力。(2)减少短期偿债能力的因素。未作记录的或有事项,如已贴现的商业承兑汇票、没有了结的诉讼案件、可能发生的医疗纠纷赔偿等,一旦成为事实上的负债,将会加大医院负债,减少短期偿债能力。(3)长期资产的价值因素。财务报表只反映了资产的成本,不能反映资产市价。如果医院有大量市价超过账面价值的资产,就意味着有一笔潜在收益在未来某时候可以实现,从而增加医院的偿债能力;反之,则会减少医院的偿债能力。(4)长期租赁的影响。医院的经营性租赁如果业务量大、期限长或具有经常性,则构成了长期性筹资,虽然不包括在长期负债之内,但到期时必须支付租金,会对医院的偿债能力产生影响。(5)或有项目。或有项目的特点是现存条件下的最终结果不确定,一旦发生便会影响企业的财务状况。因此,在分析报表时,必须充分关注会计报表附注信息,以了解资产负债表外的重要负债项目。
参考文献:
[1] 财政部.医院会计制度[Z].2012-01-01.
[2] 财政部.医院会计制度[Z].1998.
【?P键词】国家审计;地方政府;债务风险管理
【Keywords】national audit; local government; debt risk management
【中图分类号】F239.227 【文献标志码】A 【文章编号】1673-1069(2017)06-0085-02
1引言
对于审计中的风险预警功能而言,对风险的识别和对风险的评估非常重要,由此可见,当不断完善债务规模信息、债务结构信息,构建报告机制时,在政府经营发展中很多隐性的债务开始浮出水面,有必要进行科学的识别和评估,结合得到的数据,对风险做好提示。当前风险报告的作用十分有限,主要是各级政府部门都有自己的一套风险预警机制,审计和政府在这方面不能完成无缝对接,下面就对这些方面进行分析,希望给有关人士一些借鉴。
2 分析地方政府性债务形成的根源
我国相关研究人员表明,由于预算软约束、地方融资平台运作不规范、地方政府间的过度竞争、宏观调控和财政政策的缺陷、地方政府性债务剧增、分税制不完善等,导致我国地方政府性债务较多,这些都是主要的驱动力[1]。
3 分析管理的目标与实际任务
对于地方政府债务风险而言,主要指地方政府在之后几年所拥有的公共资源不足,因此必须履行其以后发展所承担的支出义务和责任,在此基础上,当地的经济发展,社会稳定等都将会受到很大的影响。当选择的管理方式不同时,地方政府债务风险管理的责任主体存在很大的差异,例如英国、印度财政部下设的债务管理局,中国财政部预算司下设的地方政府性债务管理处等。为了有效管理地方政府性债务风险,工作核心就是要甄别地方政府性债务数据信息真实性,同时为其提供准确的债务风险的预警信息。
4 分析地方政府风险管理的主要内容
地方政府性债务风险管理的目标在于让债务得到可持续发展,管理核心内容较多,这也是管理的难点问题。第一点就是对风险进行识别,正确界定地方政府性债务风险,针对体现出的表象对风险进行归类,这一管理环节非常重要,其属于地方政府性债务风险管理起点,也是管理的基础内容,对于地方政府性债务风险种类而言,主要涉及外在风险项目风险,例如财务风险、技术风险、市场风险,还包括效率风险、偿债风险、结构风险、规模风险、违约风险、财政风险、举债主体债务风险、债务融资项目风险、管理风险,政府性债务总体风险、结构风险等。第二点就是对地方政府性债务的风险进行评估,使用定量、定性的方法进行分析,对债务风险水平进行系统、连续的评价,主要内容就是构建风险预警指标体系,针对存在的问题进行完善和优化。当前世界上通行的风险预警指标内容有利息支出率、负债率、担保债务比重、债务依存度、赤字率、债务率、偿债率等, 第三点是风险应对,为了可以更好的应对地方债务风险,不同国家具体的应对措施也不同,例如澳大利亚进行了信用评级、预算控制,巴西对债务规模进行控制,法国采取审计法院监督机制,财政部进行监控等。当前我国的主要措施是建立偿债机制、提高财政透明度、控制债务规模。实施项目时,相关人员进行监督,执行人员必须严格按照制定的审计方案和流程操作,在没有得到上级批准时,坚决不能变更程序。如果发现存在问题,一定要先收集好审计证据,保证证据的真实性和可靠性,审计组长根据审计人员实施的审计程序,使用对应的审计方法,对应收集到的审计证据要进行复核,完全符合要求,证据真实有效后,才能做好最终的审计工作,避免在审计中存在风险
5 国家审计在地方政府性债务风险管理中的功能认知分析
5.1 国家审计在地方政府性债务风险管理中的风险预警
针对制定的审计方案,分析审计中的重点工作,然后科学配置审计力量,结合审计人员的专业胜任能力、知识结构等,对不同的人员进行合理分工,确保其完全胜任这一岗位。当前风险预警的功能主要体现了以下四个方面中。
第一点,要进行风险识别,审计机关对债务数据进行收集,对债务数据进行核实,之后对地方政府债务风险进行准确界定,为了达到这一目的,审计人员需要采取专项调查和常态化审计两方面工作,对于审计机关而言,能够准确得到地方政府性债务的种类和规模,还可以了解其真实的GDP、财政收入等数据。以此为基础对风险原因进行分析。第二点是进行风险评估,工作人员做好指标选取、权重赋值后,建立审计预警模型,并对存在的问题进行优化,通过这些数据对债务风险做动态评估。对于构建审计预警而言,要做好审计预警指标的选取,审计预警指标的权重赋值等。第三点是做风险报告,这一工作需要以风险识别、风险评估数据为基础,审计定期向政府部门提供风险审计预警报告,主要涉及到审计单位的基本情况、预警指标值、风险级次等。第四点,做好相应的动态反馈,对于国家审计工作而言,其能够通过外部对债务风险情况进行实时监控,在此基础上,为相关人员提供审计预警信息,这一工作流程属于动态过程。当前已经逐步推广使用了现代管理信息系统,风险预警工作比较成熟,因此设定为了常态化机制,在不同级的审计机关中运行,可以很好地发挥其作用。
5.2 国家审计在地方政府性债务风险管理中的信息甄别
信息甄别的作用主要体现在三个方面,第一点是进行相关数据的获取,生成政府性债务数据具有一定的非连续性,根本原因是没有一个统一的统计标准,因此外部人员很难直接使用相关信息,例如投资者、社会公众、政府部门、金融机构等,在网络搜索中,或者数据信息提供中,很难得到真实、完整的债务数??,直接影响风险管理工作正常进行。 针对这一情况,国家审计部门利用专项调查,在第一时间得到完整的债务情况,然后要求地方政府建立数据库,这样就可以为外部人员提供准确、全面的信息。第二点是进行数据分析,获得相关数据之后,审计人员使用定量、定性方法计算、核实债务数据。只有证据充分、可靠,才能进行评价。进行评价过程中,所使用的词汇必须恰当,充分反映实际情况为宜,对于当前经济生活中所反映出来的新事物、新问题,当国家的政策法规还没有明确规定时,进行审计评价时一定要保证职业精神。第三点是信息反馈,完成相关的基础工作之后,审计单位选择适当的时机,将核实后的所有数据送给地方政府部门,当条件成熟之后,可以将这些信息向全社会公开。
5.3 审计部门可以独立行使职权
审计部门可以独立行使职权,不受其他部门的干预和限制,审计职权可以独立行使之后,工作就不会受到总经理、股东等其他人员的干扰,审计工作就可以很好地体现出其客观性、公正性和有效性。除此之外,这种制度模式还可以提高审计的效率,审计部门结合部门工作计划,完全按照计划执行,在落实工作中不会受到其他部门、其他方面因素的影响,保证审计工作的质量。
一是严把要害岗位工作人员的职业道德教育关。通过对要害岗位工作人员进行职业道德教育和法制教育,及时了解他们的思想动态,引导他们形成了健康向上的生活风尚、树立正确的人生观和价值观。开展警示教育,以案说法,让警钟时时长鸣,杜绝各类案件的发生。分管领导和部门负责人经常了解、关注要害岗位人员8小时以外的活动,着重关注有无参与黄、赌、毒现象,定期与要害岗位人员进行交流谈心,定期反馈他们8小时以外的情况。
二是严把要害岗位用人关。严格按照规定,从思想道德、学识水平、家庭状况及社会关系等方面进行审查,既注重要害岗位人员的学历水平和个人能力,又注重其道德品质。
三是严把制度制约机制关。着重从防范控制的角度出发完善各项规章制度,避免各科室(股室)之间因业务交叉、职责不清、不规范操作造成资金和财产的损失。进一步完善了涉及要害岗位部门的各项管理规章和业务操作规程,用严密的制度来约束要害岗位人员的行为,杜绝了“一手清”现象。
【关键词】 法约尔;管理五要素;商业银行;风险管理
20世纪以来,随着科学技术的突飞猛进,现代社会最重要的特征也许就是组织化。管理科学不能仅仅局限于一般的管理专业知识和传统管理技术的论述,还必须从哲学的高度与深度探讨管理中的深层问题,用哲学的思维和方法对管理理论和管理实践进行反思,在管理科学日臻完善的基础上,就形成了管理哲学。管理哲学是管理学与哲学的交叉学科,但其实质却是在管理学的领域里研究其哲学本质。
一、法约尔的管理哲学及“管理五要素”的内涵
法约尔是法国著名的科学管理专家,是管理过程学派的创始人,他的理论重在强调管理的适用性,其管理理论是以整个大企业作为研究对象的。法约尔的管理哲学是一种规范主义的管理哲学,法约尔创建了以“管理五要素”为核心的一般管理理论。法约尔认为“管理的过程就是预测、计划、组织、指挥、协调、控制的过程”。这是法约尔在管理学理论上最突出的贡献,它奠定了管理学的基础,建立了管理学的主要框架。
二、商业银行风险管理的计划职能
法约尔认为,计划就是探索未来,制定行动方案。法约尔认为,管理是对未来的预见及判断,即根据现有的情况对未来发生的活动制定出相应的规划,所以,预测是管理的一个基本要素。同样,商业银行风险管理也需要制定计划。随着经济形势的不断变化、金融体系的演变和金融市场的波动性增强,商业银行对风险的理解日益具体和深入。风险管理是指通过对风险进行评估和分析后,为降低风险的损失程度而采取的一系列应变策略。
商业银行风险管理的计划职能,是指通过对工作过程中以及工作结果可能出现的不确定性损失的预测,设计风险管理方案,并制定风险处理的实施计划。商业银行风险管理的计划职能是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上,提出的一整套中长期计划,以及成功实施这些计划的行动措施。商业银行风险管理计划职能是商业银行发展的灯塔,一个好的风险计划,能使商业银行减少风险损失,为商业银行风险定价提供依据的同时,为商业银行创造价值。
三、商业银行风险管理的组织职能
法约尔认为,组织就是建立企业的物质和社会的双重结构,包括组织体系、结构框架、活动内容与规章制度、职工的选拔、培训等。在法约尔看来,组织就是确立企业在物质资源和人力资源的结构。
商业银行风险管理的组织职能,是根据风险管理计划,从业务分担、权限下放、职务调整等方面进行组织。商业银行风险管理的组织职能,是通过建立风险管理的“三道防线”以及风险文化的建立来体现的。商业银行在不断提高风险管理专业知识和技术的同时,必须建立能够保证风险管理职责明确、功能健全、运行高效的风险管理组织结构。商业银行的第一道防线是前台业务人员,前台业务人员处在风险管理的最前沿,直接接触潜在的风险,必须掌握风险信息、切实遵守风险政策;商业银行的第二道防线是风险管理部门,风险管理部门不仅要对业务及其所产生的风险有清醒的认识,还要对风险起到专业的政策导向;商业银行的第三道防线是内部审计,内部审计在对各种业务进行合规性检查的同时,还要对潜在风险进行必要的评估和建议。商业银行在构建“三道防线”的基础上,还要创建学习型组织,在经济转型、机构变革、业务操作依靠计算机技术的环境下,人员因素成为风险的首要来源,努力提高员工的风险防范意识和建立以人为本的风险文化是健全风险管理组织体系的保障。
四、商业银行风险管理的指挥职能
法约尔认为,指挥即运用领导艺术以推动组织业务,减少无效耗费的功能。作为担任指挥的领导者,要对自己的下属有深入的了解,把每个人的优势有效结合,发挥出团队的最大效能。
商业银行风险管理的指挥职能,是对风险处理计划进行解释、传达,研究方案和指挥活动,也就是让组织体系内的成员去实现制定的风险管理计划。在发挥指挥职能的过程中,要对商业银行面临的风险做出“质”的决策和“量”的决策,即在不同的商业银行风险管理技术中选择出最佳的技术和组合,然后制定出切实可行的政策,并指挥组织实施。在实施的过程中,商业银行不同部门面临的风险暴露类型、风险高低各不相同,相应的风险管理措施和难度也有较大差异,这时候,政策就会有不平衡,需要给予有针对性的政策、措施指挥。
五、商业银行风险管理的协调职能
法约尔认为,协调即调动一切可以联合的力量实现组织目标,使企业的一切工作都和谐进行并且相互配合。一个组织是否协调,着重要看三个方面:一是每个部门的工作都要与其他部门协调一致,绝不能步调不统一,要有序进行;二是每个部门的每个部分对自己承担的责任和彼此之间的义务明确,并且相互配合协调;三是每个部门都要随时根据情况变动而调整计划。
商业银行风险管理的协调职能,是在对风险管理和业务经营平行作业的前提下,明确各部门在风险管理中的角色,加强有效沟通,注重前、中、后台的组织协调,加快风险管理信息的传递,避免风险管理信息的提取及滞后。现实世界在不断变化,商业银行作为经济主体所面临的金融风险更是瞬息万变,通过衡量商业银行所设定的管理目标与风险管理决策执行结果的匹配度,协调风险管理工作中的不足与不适应之处,以便于为今后的商业银行风险管理工作提供有效条件。
六、商业银行风险管理的控制职能
法约尔认为,控制即根据所指定的方案、规定的原则和下达的命令检查企业的各项工作是否与之相符,目的在于及时纠正工作中出现的缺点和错误,避免重犯。由于控制适用于任何不同的工作性质,可以采取事前控制、事中控制和事后控制等不同的控制方法。
商业银行风险管理的控制职能,是指对金融风险处理计划执行情况的检查、监督、分析和评价,对计划与实际不符之处予以纠正。商业银行风险管理流程一般分为风险识别、风险计量、风险监测及风险控制与缓释。风险控制与缓释应符合三个要求:一是应与商业银行风险管理的整体战略目标一致;二是所采取的具体控制措施符合成本要求;三是能够发现风险管理中存在的问题,并重新完善风险管理程序。
七、结语
风险管理是现代商业银行的核心竞争力之一。商业银行的经营活动必须在确定的风险偏好指导下进行,这个过程是风险管理的过程,一旦风险管理出了问题,会影响商业银行的正常经营。法约尔精细化划分了管理活动的五大职能,对于我们认识商业银行风险管理的职能和过程,合理安排组织资源以及提升组织效能极具实践意义。同时,在明确了商业银行风险管理职能的基础上,对今后探究商业银行全面风险管理理念以及全面风险管理战略框架的设计提供了理论借鉴。
【参考文献】
[1] [法] H・法约尔.工业管理与一般管理[M].北京:中国社会科学出版社, 1998.
[2] 陆小成.法约尔的一般管理思想评析―兼论法约尔与泰罗思想之异同[J]. 湘潭大学社会科学学报.2003.3.
[3] 邹翔斐,.法约尔“管理五要素”对公共政策执行的指导意义.廊坊师范学院学报(社会科学报),2009.4.
关键词:内部审计 风险管理 内部审计职能
随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为企业董事会及其审计委员会和最高管理层控制手段的内部审计,在企业管理尤其是风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,其更能从企业全局角度,清醒识别与评估风险;与外部审计相比,内部审计更能从企业利益与实际出发,积极主动地提出防范风险的有效建议。本文在总结内部审计理论和全面风险管理理论的基础上,对内部审计如何在企业全面风险管理中发挥认定、评价、指引职能进行探讨。
一、内部审计与企业风险管理评述
(一)内部审计职能内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计具有认定、评价和指引三项职能。认定职能表现在企业内部审计人对受托人履行受托管理责任的过程或结果进行核实,并予以认定,认定职能是一切审计结论和审计意见、审计建议的基础与前提。评价职能表现在审计人对受托人履行受托管理责任的行为和结果的评价,具体来讲是对受托人某些方面管理活动的过程、结果与既定目标、决策等一系列标准的符合性进行评价;指引职能是当代企业内部审计的重要职能,其表现在审计人员针对管理层涉及企业局部甚至整体的显现与潜在的管理负偏差,提出纠正和预防等改进管理的建议。
(二)企业风险管理框架2004年美国反虚假财务报告委员会管理组织(COSO)针对企业界频繁发生的高层管理人员舞弊现象,颁布了全新的COSO报告,即《企业风险管理――整合框架》(EnterpriseRiskManagement-Integrated Framework,简称ERM)。这个框架是在原《内部控制――整体框架》的基础上,结合《萨班斯一奥克斯利法案》(Sarbanes-Oxley Act)的相关要求展开研究得到的。根据ERM框架,“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标”。ERM框架有三个维度:第一维是企业的目标,包括战略、经营、报告和合规性目标;第二维是全面风险管理要素,包括内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监控等要素;第三维是企业内部各个层次,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是:全面风险管理的各要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从上述方面进行风险管理。企业风险管理是一个过程,企业风险管理的有效性是某一时点的一个状态或条件。决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确的评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。
(三)我国企业风险管理的规范近年来我国有关部门和很多企业也逐步认识到风险管理对企业经营的重要性,为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,国务院国有资产监督管理委员会2006年6月了《中央企业全面风险管理指引》。该指引指出,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会等部门也于2008年5月了《企业内部控制基本规范》。该规范指出,企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况及时进行风险评估。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。上述指引和规范的将会促进我国企业实施全面风险管理,使管理层能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。
二、内部审计在企业风险管理中的作用分析
(一)客观全面的识别风险风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计具有相对的独立性,受单位主要负责人的直接领导,这就使其可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(二)调控和指导企业的风险策略内部审计部门处于企业董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,可以调控和指导企业的风险管理策略。
(三)内部审计部门的建议更易引起企业领导的重视一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理层的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样可以加强管理层对内部审计部门意见的重视程度。
由此可见,内部审计在企业中发挥着重要作用,其更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合,并减少企业内部机构的重复设置,参与企业风险管理已成为内部审计人员义不容辞的责任。
三、基于内部审计的企业风险管理
(一)改善风险管理的内部审计工作程序内部审计应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。具体来说,内部审计能够利用以下工作程序改善企业风险管理:一是检查与评价。内部审计可以对企业风险管理体系的充分性和有效性进行评估,主要包括:评价企业战略目标的制定是否在分析组织及行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订;与相关管理层讨论部门目标,评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支
持;评价管理层对风险的识别与评估是否适当;分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内;评估风险监控程序是否得到持续、有效执行,监控报告及风险管理报告是否充分、及时。二是管理与协调。内部审计经过长期发展已成为一种专门职业。在企业组织架构中,内部审计具有相对独立性,能够以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;内部审计凭借对企业全面深入的了解以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动各个部门乃至整个企业不断提高风险管理的效率和效果。三是顾问与咨询。内部审计人员以咨询顾问身份协助企业确定、评价并实施针对风险进行管理的方法和控制措施:内部审计对组织的了解以及对风险的洞察,具备他人无法企及的优势,能够以建议或咨询的形式,积极协助企业建设风险管理体系或使风险管理体系的建立成为可能;内部审计在改善企业风险管理流程的效果和效率方面,能够集合企业内外资源,高效地协助管理层或审计委员会进行检查、评价并提出建议;内部审计能够运用专业知识进行风险评估与控制培训,使风险意识贯穿于企业各层面,逐步形成全员、全过程、全方位、全天候的风险管理;内部审计所处地位有助其对企业整体风险进行深入研究,并利用现代技术开发适合本企业的风险识别、评估工具和控制方法。四是报告与防范。内部审计能够在风险控制和改进组织风险管理成效方面发挥关键作用。内部审计通过适时与相关部门就风险管理事项进行沟通,检查、评价并报告风险管理过程的充分性和有效性,并按清晰传递的线路对发现的重大风险进行报告,对整改情况进行后续审计,使风险及时得到有效控制和防范。此外,内部审计在运用技术手段评估风险控制程序的充分性和有效性的同时,能够利用自身优势推动风险管理意识成为企业文化的一部分,从而为企业风险防范构筑意识形态上的屏障。
(二)改善风险管理的内部审计评价报告风险管理效果评价是分析、比较已实施的风险管理方法的结果与预期目标的偏离程度,以此来评判风险管理方案的科学性、适应性和收益性。由于风险性质的可变性、人们对风险认识的阶段性以及风险管理技术处于不断完善之中,因此,需要对风险的识别、估测、评价及管理方法进行定期检查、修正,以保证风险管理方法适应变化了的新情况。所以,可将风险管理视为一个周而复始的管理过程。风险管理效益的大小取决于是否能以最小风险成本取得最大安全保障,同时还要考虑与整体管理目标是否一致以及具体实施的可能性、可操作性和有效性。企业内部审计机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。内部审计可以通过对以下方面的实施情况和存在缺陷进行评价并提出改善风险管理的评价报告:风险管理基本流程与风险管理策略;企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;风险管理组织体系与信息系统;全面风险管理总体目标。
(三)改善风险管理的内部审计方法与手段由于风险管理涉及企业各个部门和各个环节,仅靠董事会及有关委员会、最高管理层和风险管理、内部审计等职能部门,难以实现对整个企业面临的所有风险进行有效管理,因而还必须组织企业内部各级管理层及每个员工协同进行。在此过程中,内部审计人员通过向有关方面反映风险管理的有效做法和负偏差,提出纠正与预防负偏差、激励与推动优良行为等改进风险管理的建议,可以对有关方面开展风险管理起到一定指引作用。内部审计可以采用以下方法改善风险管理:一是进行风险预测和识别。风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,以确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。二是对已经存在和将要发生的风险进行评估。企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据提出对风险采取的相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。三是提出改进和防范风险的措施。风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。采用改进和防范的措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。四是压力测试。压力测试是指在极端情形下,分析评估风险管理模型或内部控制流程的有效性,发现问题,并制定改进措施的方法,目的是防止出现重大损失事件。其具体操作步骤如下:针对某一风险管理模型或内部控制流程,假设可能会发生哪些极端情形。极端情形是指在非正常情况下,发生概率很小,且一旦发生,后果十分严重的事件。假设极端情形时,不仅要考虑本企业或与本企业类似的其他企业出现过的历史教训,还要考虑历史上不曾出现,但将来可能会出现的事件;评估极端情形发生时,该风险管理模型或内部控制流程是否有效,并分析对目标可能造成的损失;制定相应措施,进一步修改和完善风险管理模型或内部控制流程。内部审计还可以通过与外部咨询机构合作以补充内部审计技能的不足;为了对企业所面临的各种风险作出反映,优化内部审计人员组合,吸收市场专家、计算机专家、管理顾问、工程师等多种专业人才加入内部审计队伍;通过网络沟通信息、调阅资料;内部审计人员与各经营单位的负责人建立一对一的合作伙伴关系;内部审计部门为下属经营单位指派“教练”,由经营单位负起全面的风险管理责任,而内部审计部门则扮演平等的顾问角色,其作用主要在于指导和影响;内部审计与风险管理部门合署办公,以促进企业风险管理的不断改进;内部审计人员事前积极参与重大决策的风险评估过程,以便在业务开展前识别风险并提出解决方案。
四、企业风险管理中内部审计的对策
(一)健全和完善内部审计制度要强化对企业全面风险管理的有效性审计,必须建立健全完善的内部审计组织体系,设置独立的内部审计部门,并根据国家有关的法律法规、中国内部审计协会颁布的内部审计准则和企业发展现状,制定内部审计规范和制度。内部审计人员在企业中应努力取得单位决策层的支持,不断提高自身的业务素质,提高识别风险的能力,以此扩展内部审计工作,使内部审计更具生命力。
(二)充分发挥内部审计机构的再监督职能风险管理是企业经营管理的重要组成部分,对企业风险管理的有效性开展内部审计,是新形势下企业生存与发展的客观需要,也是董事会及其审计委员会和最高管理层的内在要求。如果将“监督评审”职能视为全面风险管理“宝塔”上的最高级部分,那么内部审计工作就应处于全面风险管理宝塔的尖顶部位。所谓“再监督”就是在各经营管理部门和财务部门两道防线之后的第三道防线。内部审计部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内部控制进行再监督和再评价的特殊重要职能。这种重要性主要表现在内部审计人员在严密计划和组织下,能够独立按照审计委员会的要求,有选择地对全面风险管理的各个方面行使其检查职能,并能够将检查评价结果直接反映到高级管理层,且有权督促内部审计监察建议的落实。为强化内部审计部门的监督职能,许多上市公司都成立了独立于经营管理活动之外的审计委员会。
关键词:商业银行;声誉风险;组织体系
中图分类号:F832.33 文献标识码:A 文章编号:1003-9031(2010)07-0046-05DOI:10.3969/j.issn.1003-9031.2010.07.10
声誉风险管理规范界定为各金融部门在对其经营活动中的声誉风险进行识别、估测、评价的基础上,优化组合声誉风险管理技术,对声誉风险实施有效的控制,妥善处理声誉风险所致的后果,以最小的成本达到最大的安全保障的过程。声誉风险管理作为商业银行风险管理的重要内容之一,与其它风险管理要素紧密相连,同其它风险管理一样,完善的管理组织体系是强化声誉风险管理的基本保障。因此,构建商业银行完善的声誉风险管理组织体系成为有效落实声誉风险管理措施,实施有效管理的重要策略。
一、现行商业银行声誉风险管理组织体系中存在的问题
声誉风险实际上是覆盖面与诱发原因最广泛的风险,但国内商业银行在风险管理实践中并没有对构建声誉风险管理组织系统高度重视,相比较其它种类风险管理的组织体系,现行的商业银行声誉风险管理组织体系构建还存在较多的问题。
(一)对构建组织体系重视不够
同操作风险、信用风险等其它风险管理相比,声誉风险管理起步晚,在商业银行声誉风险管理理论和实践中都还处于探索阶段,国际上也没有成熟的经验可供借鉴。而声誉风险面对的经营环境复杂,管理目标多样,国内商业银行对声誉风险管理没有足够的重视,在组织体系建设方面没有找到适当的位置,多是将声誉风险管理组织体系的职能依附于或分散在部分职能部门,没有深入研究声誉风险管理目标、措施与完善组织体系之间的内在联系,对于出现的声誉风险危机,往往临时搭建组织管理机构进行应付。究其原因主要是商业银行的高管人员没有充分认识声誉风险管理在整个风险管理中的位置,没有充分认识组织管理体系在落实声誉风险管理目标中的位置。
(二)组织架构仍不健全
声誉风险管理组织体系是指:在声誉风险管理范围内按照既定的声誉风险管理秩序和内部联系,组合成一个管理组织各部门行权顺序、空间位置、聚散状态、联系方式以及各要素之间相互关系的整个管理系统的“框架”。显然,整体性是组织架构的重要本质特征,即组织体系应有尽有,而目前商业银行声誉风险管理职责所需的组织架构大部分已构成,但不健全。虽然大多数商业银行建立了由股东大会、董事会、监事会和高级管理层组成的公司治理基本结构,但不同的利益牵绊使得管理决策的执行缺少独立性与权威性,而集中于以盈利为目的的业务决策服务上,组织体系内的互相合作与制衡的机制较为薄弱。从声誉风险管理的组织体系来看,大多数商业银行还未设置专门机构进行全程的声誉风险管理。声誉风险管理组织部门大多是由银行本有的内控、监察、稽核和法律等部门平移而来,而这些部门并没有接受过专门的声誉风险管理培训,对声誉风险管理还缺乏深入的认识和准确的定位,而且欠缺管理经验。
(三)职责界定尚不明晰
虽然大多数商业银行的声誉风险管理组织体系框架已初具雏形,但各决策主体、职能部门在声誉风险管理方面的职责尚未清晰划分,没有达到全面风险管理的基本要求。例如:董事会所肩负的风险战略管理职能薄弱;没有明确的声誉风险管理战略;商业银行声誉风险管理的目标和方向缺少指导性和方针性;声誉风险管理整体组织缺乏战略规划指导;风险管理部门不能在充分覆盖银行各类风险的情况下对声誉风险集中管理。国内大多数商业银行的风险管理部门职责仅仅实现对个别风险的集中管理,目前尚未将声誉风险等纳入其管理范畴。再如,声誉风险管理监督评价职能缺失。按照巴塞尔协议,健全有效的风险组织体系必须要配备独立的风险管理评估系统和独立的审计机构,从国内的情况来看,大多数银行虽设立了对风险管理目标计划的实施情况进行评估的风险管理委员会,但风险管理各项职能执行情况的稽核审查缺乏[1]。
(四)战略落实部门分散
声誉风险管理的特点要求对可能引发的一切潜在风险统一管理思想,并实行高度集中管理,以保证管理政策的高效性,对声誉风险可能涉及的内容、因素实行全覆盖管理。国外商业银行一般通过设立风险管理委员会统一领导声誉风险管理部门,以实现集中统一的要求:风险管理委员会负责管理全行包括声誉风险在内的八类风险,制定商业银行的声誉风险管理政策、措施以及防范和处置声誉风险危机;声誉风险管理部门则负责落实执行统一的关于声誉风险政策、措施以及有关决议,并进行风险识别、评估、监测、报告等具体内容。而国内受各方面因素和条件的限制即便设置了风险管理委员会,也尚未覆盖银行所面临的可能引发声誉风险其他各类风险因素,声誉风险管理部门只是在整合可能引发声誉风险的各类风险过程中自觉或不自觉的防范了声誉风险。声誉风险的管理职能分散于多个部门,使得风险管理组织框架被割裂开来,体现声誉风险管理要求的管理的集中性、统一性不足。
(五)声誉风险管理方面专业人才较少
在商业银行各类风险管理当中,由于声誉风险的无形性风险评价、计量、评估十分困难,相比较其管理人员需有很强的专业性。专业人才是声誉风险管理组织构架的重要软实力,声誉风险管理各个层次都要有专业的管理人才负责。而目前商业银行声誉风险一般由各级行行政办公室负责管理,办公室在各行管理层级一般归类在后台、非业务部门,在人员配置上专业性人才缺少,声誉风险管理方面的专业人才配备也没有到位,就是处于声誉风险管理阶梯上层的董事会与监管会而言,制定组织管理运行政策措施所需的信息收集处理流程上也缺专业乏技术人才支撑。而处于管理阶层的中下层管理岗位在金融、法律、会计、审计等不同专业间的有效互补和科学搭配方面存在不足。声誉风险的覆盖面广,影响范围大,声誉风险管理专业人才缺乏使得支撑整个风险管理职能框架得不到有效的运作。
(六)信息系统尚不畅通
全面的风险管理组织体系要求商业银行内部各个阶层构造一个完善的信息系统、一个有效的信息沟通渠道。目前商业银行声誉风险管理组织框架中依然存在信息系统不完善、不畅通等问题。从纵向看,董事会与风险管理委员会在声誉风险管理决策分析问题上,由于缺乏与管理部门有效的沟通渠道,从而影响了组织框架各环节的正常运转和作用发挥,使得组织框架中的决策系统、执行系统和监督系统环节的有效运转缺少支撑;从横向看,涉及声誉风险的各个平行业务部门彼此相互隔离,缺少畅通的信息沟通,造成声誉风险管理机构重叠或者出现部分领域空白。
(七)基层分支机构在声誉风险管理中组织缺位
完整、有效的声誉风险管理链条在总行―分行―支行各个不同层面都应当承担相应机构的声誉风险管理职能,以确保对声誉风险管理全过程性的覆盖。目前国内商业银行的声誉风险管理主要是高级管理层、总行、分行的集中管理,在支行基层机构层面缺乏独立行使声誉风险管理职能的角色[1]。主要表现在:支行基本没有专门负责声誉风险管理的岗位设置,更谈不上人员配备;没能有效地传承落实自上而下的声誉风险管理政策与措施,无法实现有效的垂直管理;基层业务经营活动与声誉风险管理目标基于成本-收益的矛盾,最终导致声誉风险管理在基层管理成效弱化或缺位等等。
二、 构建商业银行声誉风险管理组织体系的基本原则
商业银行的声誉风险组织管理体系为声誉风险管理目标服务,组织体系的完善程度与风险管理质量一般成正比,但商业银行管理内容众多,不可能任何管理目标都通过加大组织体系的投入来实现目标,因为还存在管理的成本、效能等问题。同时,不同的组织管理模式效果也不一样,如何构建和构建一个什么样的商业银行声誉风险管理组织体系就必须坚持一定的原则,而这些原则又必须充分体系商业银行经营管理和声誉风险的特征及内在要求。
(一)全覆盖原则
全覆盖原则即商业银行声誉风险管理组织框架能够涵盖所有银行经营业务和所有风险管理环节中的一切声誉风险。商业银行声誉风险种类多样,涵盖了所有内部与外部风险,而且来自不同的利益相关者负面评价始终存在,声誉风险呈现出一种常态化,所以要求声誉风险管理组织体系组织职能必须覆盖声誉风险的全部。当然,这并不是设置与声誉风险诱因、种类一一对应的机构,而是要有管理到声誉风险范围职能的组织,要设置专门的声誉风险部门以及对应的岗位来履行声誉风险管理组织框架内的相应职责,尤其是应对其他一切可能诱发声誉风险不可预期的风险事件,事前制定出相应的管理程序、控制方法以及组织体系权限与职责分配。
(二)独立性原则
独立性原则主要表现在商业银行声誉风险管理在组织制度上形成一个由董事会与风险管理委员会直接领导,以独立风险管理部门为中心,与各个业务部门紧密联系的职能上独立的声誉风险管理系统。由于声誉风险不易界定,且又可能是各种风险进一步延伸与恶化的结果,与声誉风险管理相关联的利益相关者很多,涉及的层面较广,所以设立的声誉风险管理组织体系必须具有相对的独立性,具体表现在两方面:一是董事会与高级管理层之间声誉风险管理职责的独立性;二是风险管理战略制定与落实之间的独立性。但独立性原则并不排斥各阶层各部门之间的信息沟通与管理合作,对此巴塞尔委员会以及我国银行业监督管理委员会都特别强调:董事会、高级管理层和基层业务部门之间要进行充分的交流和合作。
(三)资源共享性原则
这一原则要求商业银行构造的声誉风险管理组织体系能为内部各个阶层构造一个包括信息纵向的上通下达以及横向有效的信息沟通渠道。所谓“纵向上通”即是中基层风险管理部门与声誉风险管理评估监督部门直接向董事会、监事会和高管层报告;“纵向下达”即是高层管理和监督委员会将声誉风险管理原则、政策政策信息下达到中基层管理人员;横向的沟通交流即各管理阶层相关部门之间要保持信息的互通,使得在拥有充分有效的信息状态下声誉风险管理各环节正常有效进行。
(四)一致性与权威性相结合原则
一致性原则要求商业银行在构建声誉风险组织管理框架时,首要注意的是声誉风险管理战略目标与业务发展战略目标保持本质上的一致。声誉风险管理组织体系为业务发展提供良好的环境和有效的内部运作机制,而业务发展的过程中将声誉风险管理看作有力的保障。一致性原则并不是否认管理中权利的权威性界定,当业务部门与声誉风险管理部门的权威性位于相同等级时,必然会在两个部门形成清晰的权力边界割裂。所以商业银行声誉风险管理要渗透到各业务部门中,监督管理部门就要有强于业务部门的权威性,减少声誉风险管理中的抵触,确保各个岗位职责的充分实现。其次要注意上下阶层管理思想与管理策略保持一致,由董事会制定声誉风险管理策略并落实到各级管理部门,管理理念保质保量的传达,同时上层管理决策者要辩证的接受基层管理意见,适时的对管理策略做出调整,保持管理步调上下一致。一致性的原则不是排除上层董事会、监管层的权威性,决策管理者与监督管理者一定要不受外部因素的干扰以保持其客观、公正性。
(五)集中性与分散性相统一原则
商业银行声誉风险与其他各类风险之间较强的因果关联性,声誉风险管理组织体系构建应遵循集中与分散相统一的原则。作为其他各类风险的延伸后果难以就其本身进行管理,即便实施了管理行为效果也不明显,所以要建立专门联系其他各类风险的管理部门[2]。不同类型的商业银行风险应由相应的专业风险管理机构负责管理,分散管理力量集中专业管理资源应对各个风险,分散设置风险管理组织部门与体系。最后,要将分行、支行的的声誉风险管理专门机构风险管理报告集中汇到总行高级管理层,最终由董事会及管理委员会在统筹规划中实现声誉风险管理组织体系的集中管理。声誉风险的集中管理从整体上把握商业银行面临的声誉风险状况,而集中的组织框架下可能诱发声誉风险的其他七大风险由不同的专业机构来管理,从另一个角度侧面提高了声誉风险管理的效率和水平[3]。
三、 进一步完善商业银行声誉风险管理组织体系的构想
声誉风险管理组织体系是商业银行声誉风险管理体系的重要内容,它是决定商业银行在控制、监督和评估其他各类风险业务部门风险承担能力效力的关键。商业银行声誉风险管理除了通过一系列的管理程序和处理办法实施以外,还要依照国际惯例与国内监管机构的要求在内部组织体系设置上有个合理的安排,并充分体现商业银行声誉风险独具的特殊性以及在组织体系构建上的个性化要求。
(一)进一步发挥董事会在声誉风险管理组织体系中的战略性作用
国家银行业监督管理委员会2009年8月颁发的《商业银行声誉风险管理指引》指出,“商业银行董事会应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。”①因此,商业银行声誉风险管理在组织制度上由董事会直接领导,董事会作为声誉风险管理的最高决策部门要建立与银行战略一致的声誉风险管理制度,使承担声誉风险管理的各部门管理者对声誉风险职责有具体的界定,设立专门的声誉风险管理委员会作为日常管理事项,将声誉风险管理纳入到统一的标准体系中,并在声誉风险管理一致的指令和原则,直接向董事会和高级管理层报告,保证所发指令的贯彻与执行。
(二)充分发挥各职能部门在声誉风险组织体系中的主体作用
风险管理要在充分体现风险类型与特点的基础上建立管理阶层、管理部门的对应关系,尤其是声誉风险与其他各类风险有较大的关联性,同时又要具有自己的特殊性,如表1所示。
由表1可看出,不同类型的风险其特点不同,管理方式也不相同,管理所涉及到的重点部门也不一样。声誉风险的涉及面过广、影响因素较大,从组织管理体系的角度就要求各业务条线需要有相应的负责声誉风险管理的职能岗位。为此,要充分发挥各职能部门在声誉风险管理组织体系中的主体作用。首先,设置声誉风险管理的主要负责人,作为第一责任人,必须深入业务环节对声誉风险负总责,监察分析各部门声誉风险情况,研究董事会、风险管理委员会制定的政策措施,及时解决工作中存在的凸显的和潜在的声誉风险问题;其次,各个部门设分管声誉风险管理工作的负责人负责落实声誉风险有关政策措施、法律法规,指导协调本部门的声誉风险监督、检查,组织开展声誉风险事件的应急救援和调查处理工作,无论何种业务部门的声誉风险管理岗位人员都应按照统一的风险管理流程及时有效地监测、报告和处理本条线或部门的声誉风险;第三,相关职能部门或岗位之间需要建立高效的信息沟通和运作协调机制,分管业务发展工作的负责人支持配合分管声誉风险管理工作的负责人协调业务发展与声誉风险管理两者关系。所以,只有各部门的声誉风险管理岗位人员能够对声誉风险快速做出反应和决策,才能及时、有效地处理声誉事件,保证声誉风险管理后续工作的顺利进行。
(三)建立集中与分散相结合的矩阵模式的组织管理体系
目前,商业银行声誉风险管理组织模式设置并没有统一的标准,无论是集中的直线模式、分散的事业部模式,还是集中与分散相结合的矩阵模式,关键在于是否适合商业银行本身的声誉风险管理实际情况,是否可以保证各阶层有效地履行相应职责,但无论是何种模式最重要的是声誉风险管理体系能体现体系设置的基本原则。
1.集中的直线管理模式。对于大多数实行“总分行制”的商业银行,其总行内部设置与分行内部设置都是按照职能组织模式设置,声誉风险管理部门与其他职能部门平行,负责整个商业银行声誉风险管理活动,如图1所示:集中的直线模式主要以“块块”管理为主,“条条”垂直管理为辅,使得声誉风险管理职权集中,从整体上把握商业银行的声誉风险,而且最大限度保证了风险管理部门的独立性.但该模式将风险管理部门与业务部门隔离,可能顾此失彼导致声誉风险管理策略与业务发展战略不适应[4]。
2.分散的事业部管理模式。分散的事业部声誉风险管理组织模式下,整个商业银行按照基本业务种类划分部门,如个人金融部、公司金融部、资产托管部等,各个事业部都有自己的运营单位和声誉风险管理单位,如图2所示:分散的事业部模式以“条条”垂直管理为主,“块块”管理为辅,使得声誉风险管理与业务发展紧密结合,实现管理成本-收益的平衡。但各个事业部分散管理难以从整体把握银行声誉风险管理全局,出现机构重叠、信息闭塞、资源浪费的现象,同时抓经营运作与风险管理使得声誉风险管理独立性弱化。
3.集中与分散相结合的矩阵管理模式。这一模式相比较更适合商业银行声誉风险管理现实需要。以经济资本利润为中心设立事业部的矩阵模式,商业银行在总行设立声誉风险管理部,同时在分行支行设立受总行声誉风险管理部直接领导对其负责的声誉风险管理小组,负责事业部的声誉风险事件处理工作,实施同时向事业部和总行声誉风险管理部报告的制度,如图3所示:在避免了前面的两种模式不足的基础上,实现风险管理与业务运营的有机结合,在有效控制业务范围的同时强化总行的垂直管理。所以集中与分散相结合的矩阵管理模式充分体现了声誉风险管理组织结构体系设立有效性和独立性原则。
当然,不同规模的商业银行在构建声誉风险管理组织体系时应当注意要与自身的发展状况、经营管理环境、应对内外部风险的能力等因素相适应。
(四)积极培育声誉风险管理的专业人才
构建战略目标明确、结构清晰、职能完备的商业银行声誉风险管理部门是商业银行风险管理现代化的要求。但在建立和完善商业银行声誉风险管理组织模式过程中,对各层管理人员识别潜在声誉风险的思维能力和解释能力也提出较高要求。因此,商业银行在进行人力资源配置时,一方面要集合金融、法律、会计、审计等经济管理专业人才,同时还要信息系统、计算机技术等不同专业人才辅之强有力的流程和信息技术、创新技术给予支持,来自多方面的人才通过有效互补和科学搭配增强声誉风险管理的成效性;另一方面,对在声誉风险管理过程中逐步积累声誉风险管理经验的人才可以分配到各个分支机构或声誉风险管理主要部门继续进行声誉风险管理的培训,在实践中丰富和发展声誉风险管理理论,培育声誉风险管理专业队伍,为建立商业银行声誉风险管理长效机制打下基础。
(五)构建高效的信息沟通渠道
现代商业银行管理中,声誉风险管理战略和政策的正确制定、声誉风险管理策略的实施、声誉风险管理的监察与报告都依赖于所获取的有关声誉风险信息的充分性和准确性,独立的、封闭的风险管理组织体系只会导致信息在声誉风险管理职能部门和业务发展部门之间流通不畅。构建高效流畅的信息沟通渠道,横向看即是在各个业务职能部门与声誉风险管理职能部门之间建立良好的沟通交流渠道和交流机制;纵向看即是自上而下的声誉风险管理政策、措施的下达与实施效果报告渠道。通过覆盖业务部门与声誉风险管理职能部门的信息系统,完善总行―分行―支行网络信息实时检测系统,声誉风险管理人员与风险管理部门定期进行交流和交换,严格规范声誉风险报告制度,宣传推广良好的声誉风险管理文化都可以实现信息的充分沟通与交流。
(六)强化与完善基层分支机构声誉风险管理职能
目前,商业银行最普遍的组织管理模式是总行―分行―支行制,支行基层机构层面缺乏独立行使声誉风险管理职能的角色,支行没有专门负责声誉风险管理的岗位。为此,商业银行应在支行一级单位设置声誉风险管理岗位,配备具有专业知识能力人员专门负责声誉风险管理;对于由于链条中断没能有效地落实声誉风险管理政策与措施的情况可以加强中间职能部门的监管,实施实时监控报告制度,保证有效的垂直管理顺利运作;对于基层业务经营活动与声誉风险管理目标基于成本-收益的矛盾情况,要加强业务部门与声誉风险管理部门的信息交流沟通,建立成本-收益数据库,通过量化的方法及时作出最优的管理成本与经济收益组合,选择恰当的时机与科学有效的方法逐步强化声誉风险管理在基层管理成效。
总之,商业银行声誉风险组织体系与其他风险管理组织体系既有区别,又有联系,在吸收国际商业银行声誉风险管理组织体系经验的同时,应结合我国商业银行现状,不断构建和完善我国的商业银行高效的声誉风险管理组织体系,为商业银行健康、稳健、持续发展提供组织保障。
参考文献:
[1]毛应梁,张吉光.我国商业银行全面风险管理组织框架问题分析[J].新金融.2007(7):14-18.
[2]唐弋宇.浅析商业银行声誉风险管理[J].金融与经济.2009(11):93-95.
